數(shù)據(jù)泄露的12個(gè)可能后果

《大數(shù)據(jù)：一場(chǎng)將改變我們生活、工作和思考方式的革命》一書(shū)作者稱(chēng)，數(shù)字化數(shù)據(jù)繼續(xù)呈指數(shù)增長(zhǎng)。網(wǎng)上存儲(chǔ)的信息量正以前所未有的速度增長(zhǎng)，目前大約是世界經(jīng)濟(jì)增速的四倍。據(jù)估計(jì)，每年產(chǎn)生的數(shù)據(jù)約有16.3ZB，到2025年，這個(gè)數(shù)字將增加到163ZB。將這些數(shù)字與實(shí)際數(shù)據(jù)可用性進(jìn)行比較時(shí)，更能說(shuō)明問(wèn)題。

研究顯示，整個(gè)YouTube社區(qū)每秒上傳一小時(shí)的視頻片段，我們每天平均點(diǎn)擊我們的手機(jī)2617次。但我們?nèi)諠u沉浸到一個(gè)真正數(shù)據(jù)化、精通技術(shù)的社會(huì)，在自愿跟服務(wù)提供商共享信息時(shí)不再那么小心謹(jǐn)慎，更不用說(shuō)不知不覺(jué)中留下的數(shù)字足跡。

數(shù)據(jù)的危險(xiǎn)面

關(guān)于數(shù)據(jù)管理不良的影響，Telehouse創(chuàng)建了一個(gè)信息圖表。下面讓我們來(lái)看一下企業(yè)可能因?yàn)閿?shù)據(jù)管理不良而面臨的12種最壞局面。

1. 可能面臨安全漏洞或攻擊。去年，英國(guó)境內(nèi)的近半數(shù)企業(yè)報(bào)告了至少一次數(shù)據(jù)泄露或數(shù)據(jù)泄露未遂。機(jī)構(gòu)或公司越大，擁有的數(shù)據(jù)就越多，因此更有可能被網(wǎng)絡(luò)罪犯盯上，面臨數(shù)據(jù)安全威脅。對(duì)中型企業(yè)和大型企業(yè)來(lái)說(shuō)，這種可能性分別為66%和68%。
2. 可能丟失或泄露客戶數(shù)據(jù)。在著名的Equifax數(shù)據(jù)泄露事件中（最有可能發(fā)生在2017年5月中旬至7月），據(jù)信有80萬(wàn)英國(guó)消費(fèi)者的個(gè)人身份信息被黑客竊取。這起事件的規(guī)模和后果足以給任何企業(yè)敲響警鐘，促使它們恰當(dāng)?shù)靥幚砻舾行畔ⅰ?
3. 可能使員工數(shù)據(jù)處于危險(xiǎn)境地。人們一遍又一遍地告誡說(shuō)，員工的行為可能會(huì)對(duì)公司的數(shù)據(jù)安全產(chǎn)生重大影響。社會(huì)工程是未經(jīng)許可獲取機(jī)密信息的最常見(jiàn)且最有效的方法之一。最近，英國(guó)一名15歲的少年獲得了在阿富汗和伊朗的秘密行動(dòng)的情報(bào)信息。他是怎么做到的？假裝是中情局局長(zhǎng)。但要知道，安全是雙向的。有關(guān)員工的敏感信息與客戶的數(shù)據(jù)同等重要，因此對(duì)員工和客戶的信息來(lái)說(shuō)，安全程序和流程應(yīng)該同樣嚴(yán)格。
4. 可能遭受DDoS攻擊。DDoS攻擊是一種特殊的惡意攻擊，它會(huì)占用計(jì)算機(jī)或整個(gè)網(wǎng)絡(luò)的大量資源，通過(guò)提交雪片般的多余請(qǐng)求，暫時(shí)或無(wú)限期地干擾網(wǎng)絡(luò)主機(jī)的服務(wù)。這種情況當(dāng)然會(huì)造成可預(yù)見(jiàn)財(cái)務(wù)損失。
5. 可能損失很多錢(qián)財(cái)。大多數(shù)網(wǎng)絡(luò)攻擊都是以竊取錢(qián)財(cái)為目的。預(yù)計(jì)到2021年，全球網(wǎng)絡(luò)犯罪造成的損失將達(dá)60億美元。
6. 可能違反法律法規(guī)。各國(guó)都有自己的法規(guī)，概述公司和機(jī)構(gòu)應(yīng)如何遵守數(shù)據(jù)保護(hù)規(guī)定。遵守這些規(guī)定對(duì)于成功避免網(wǎng)絡(luò)攻擊和罰款至關(guān)重要。2016年，英國(guó)企業(yè)因違反數(shù)據(jù)保護(hù)法總共被罰款320萬(wàn)英鎊。
7. 可能使知識(shí)產(chǎn)權(quán)或商業(yè)秘密處于危險(xiǎn)境地。一說(shuō)起網(wǎng)絡(luò)犯罪，我們通常會(huì)想到巨大的財(cái)務(wù)損失和個(gè)人身份信息失竊。不過(guò)，任何熟悉間諜活動(dòng)的人都知道，知識(shí)產(chǎn)權(quán)也面臨威脅。在英國(guó)，20 %的企業(yè)承認(rèn)他們?cè)馐苓^(guò)導(dǎo)致重大損失的網(wǎng)絡(luò)攻擊。
8. 可能感染病毒。軟件也有大規(guī)模殺傷性武器，WannaCry、StormWorm和MyDoom就是被列入惡意軟件名單的其中幾例。英國(guó)政府國(guó)家網(wǎng)絡(luò)安全計(jì)劃進(jìn)行的研究顯示，33 %的數(shù)據(jù)泄露源于侵入性或有害的軟件。
9. 可能成為黑客攻擊的目標(biāo)。為所有電子郵件帳戶和網(wǎng)站設(shè)置相同或相似的密碼，這也許會(huì)更加方便輕松。但是，脆弱的密碼極易受到黑客攻擊。建議使用隨機(jī)密碼生成器，其中包含大寫(xiě)字母和小寫(xiě)字母以及特殊字符，以提高密碼安全性。
10. 可能遭受破壞性停機(jī)。企業(yè)和機(jī)構(gòu)花費(fèi)大量時(shí)間和金錢(qián)在網(wǎng)上維持曝光度和好感度。不幸的是，一旦被使用復(fù)雜系統(tǒng)進(jìn)行數(shù)據(jù)攻擊的網(wǎng)絡(luò)罪犯盯上，花費(fèi)的那些時(shí)間和精力就失去了價(jià)值。據(jù)報(bào)道，意外停機(jī)平均每分鐘要花掉企業(yè)6000英鎊。
11. 可能聲譽(yù)受損。通常而言，數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊給公司和機(jī)構(gòu)造成的大部分損失本來(lái)是可以預(yù)防的。90%的首席執(zhí)行官認(rèn)為，無(wú)論公司收入如何，在數(shù)據(jù)泄露后努力重建利益相關(guān)者之間的商業(yè)信任對(duì)任何公司來(lái)說(shuō)都是最難完成的任務(wù)之一。
12. 可能丟失物理數(shù)據(jù)。在卷入重大事故的企業(yè)中，70 %以上未能重新開(kāi)業(yè)，或者在事故發(fā)生后的三年內(nèi)倒閉。請(qǐng)記住，要始終保持基礎(chǔ)設(shè)施的安全，以免被網(wǎng)絡(luò)竊賊搞得關(guān)門(mén)大吉。

由于技術(shù)對(duì)許多企業(yè)至關(guān)重要，網(wǎng)絡(luò)攻擊構(gòu)成重大威脅不足為奇。本文之所以列出上述12種最壞局面，是為了鞭策企業(yè)和數(shù)字經(jīng)濟(jì)的積極參與者采取保護(hù)措施，遵守數(shù)據(jù)保護(hù)法規(guī)。雖然沒(méi)有“銀彈”可以保護(hù)企業(yè)免受網(wǎng)絡(luò)犯罪的侵害，但制定適當(dāng)?shù)陌踩胧?duì)于穩(wěn)定性和連續(xù)性至關(guān)重要